Inwiefern lässt sich ein Cloud-Provider kontrollieren?

Di Filippo: Es ist für kleine und mittelständische Unternehmen nicht möglich, einen Provider hinreichend zu kontrollieren. Es gibt aber Organisationen wie OWASP, die derzeit daran arbeiten, Standards zu definieren, die von den Anbietern erfüllt werden müssen.

Welche Daten würden sie nicht in die Cloud geben?

Di Filippo: Generell würde ich keine sensiblen Daten in die Cloud geben. Zudem würde ich darauf achten, dass die Daten nur temporär dort verwaltet werden, zum Beispiel bei der Nutzung spezieller Dienstleistungen oder Software.

Einer aktuellen Umfrage der PGP-Corporation zufolge verzeichneten 53 Prozent der deutschen Unternehmen mindestens eine Datenpanne innerhalb der letzten zwölf Monate. Sind On-premise-Lösungen unsicherer als Cloud-Lösungen?

Di Filippo: Ich denke, das ist eine Frage der Philosophie, des Knowhows der Verantwortlichen und des Vertrauens. Letztendlich basieren beide Lösungen auf den gleichen Plattformen. Lediglich der Weg zum Anwender ist anders geartet. Cloud-Lösungen können für kleine- und mittelständische Unternehmen durchaus eine Chance darstellen, mit professionellen Lösungen zu arbeiten - auch in Bezug auf die IT-Security. Letztendlich liegt es bei On-premise-Lösungen in der Hand des Anwenders, wie sicher oder unsicher er seine Lösung gestaltet.

Würden Sie Ihre Daten einem Cloud-Provider anvertrauen?

Di Filippo: Nur unter der Voraussetzung, dass die Daten einem symmetrischen Verschlüsselungssystem unterliegen und nur ich beziehungsweise autorisierte Personen Zugriff auf die Daten erhalten.